Siswoo C55 Longbow 모델 역시 흔한 중국에서 쏟아져 나오는 5.5" 안드로이드 5.1 기반 기기 중 하나 입니다. 문제는 Siswoo 자체에서 마지막 릴리즈 2015년 10월 23일 자 이후로 이 제품에 대해 어떠한 패치도 나오지 않으므로 올바른 사용자로서는 이 문제점을 스스로 해결 해 나가야 겠다고 결심 할 수 밖에 없어 보입니다.


Stagefright 문제란?

 안드로이드 개발 초기 부터 MMS 를 처리 하기 위해 들어 가 있는 libstagefright*.so 라이브러리들이 가지고 있는 버그를 통해 공격자가 MMS 에 mp3 나 mp4 내에 tag 를 이용해서 buffer overflow 나 underflow 등으로 비정상 메모리 접근을 통해 kernel 에 직접 권한을 획득하여 기기를 조정할 수 있게 되는 문제점을 말 합니다.

 보통 이런거 한방이면 걱정원 같은데서 보안 문제점을 가진 기기의 권한을 터는데 큰 어려움도 없이 "당신이 뭘 하는지 감시하게" 되는 겁니다. 안그래도 털릴게 많은 안드로이드 인데 문자 하나 받았다고 이런 험한 꼴 당하기 싫으면 사용자가 노가다 해야 하는 것 입니다.


Siswoo C55 버젼 주의

 먼저 Siswoo C55 는 초반 100대 분량의 4 core 짜리 MT6735 버젼이 있고, 이후에 나온 수정된 MT6753 버젼이 따로 있습니다. 원인은 모르나 후기에 나온 양산 제품이 MT6753 을 쓴 8 core 제품이므로 반드시 이 제품 기준으로 설명 되는 것 이므로 혹시 MT6735 버젼이라면 이 방법을 절대 쓰지 마시기 바랍니다. 둘 다 64bit 이지만 core 수와 전체 성능이 다릅니다.


준비물

  • Stagefright detector 에서 CVE-2015-6602 (libutil 버그) 당첨된 C55 기기 (아마 100% 다 이 문제가 있을 겁니다)
  • 최신 버젼의 SP Flash tool ( 이 글 기준 v5.1540.00.000 )
  • 제조사에서 배포한 20151023 버젼 바이너리
  • 러시아에서 탄생한 Siswoo C55 용 TWRP recovery
  • TWRP 용 Stagefright fix 2.0 zip 업데이트 파일
  • OTG 가 되는 마우스 또는 OTG 어뎁터 + USB 마우스


 먼저 자신의 제품이 CVE-2015-6602 에 해당 하는지는 앱 스토어 에서 Stagefright detector 로 내려 받을 수 있는 앱으로 확인이 가능 합니다. 보통 5.1 기기 대부분이 libutil 버그로 안전하지 못한 편 이며, 그래도 국산 어느 L뭐시기 회사에서 나온 5.x 기반 기기들에 비해서는 매우 양반 입니다. (저의 경우 옵티머스 GK 에서 발견되는 stagefright 문제점이 4개가 나옵니다. 폰으로 MMS 받으면 바로 폭팔이라도 될 수준 입니다)


그리고 러시아에서 나온 TWRP 는 Siswoo 가 사용한 kernel 문제점 떄문에 터치를 처리 하지 못 합니다. 개발자가 할 줄 몰라서 인지 뭔지는 제가 모르겠지만, TWRP 를 쓰려면 OTG 환경의 유/무선 마우스가 필요 합니다. 안그러면 아무것도 할 수 없게 됩니다.



 위의 URL 에서 또는 아래의 Siswoo C55 Longbow MT6753 용 TWRP 를 받습니다.  또는 아래 URL 로 직접 받아도 됩니다. (러시아어로 나오지만 그냥 파일만 받으시면 됩니다)


https://cloud.mail.ru/public/FF6V/cnLe6jDpx


 그런다음 이 파일을 풀면 두개의 폴더로 각가 나눠진 것이 나오는데, 저는 "TWRP.Recovery.Siswoo.C55.6753+Root' 폴더 안의 것을 사용 했습니다. 뭐가 다른건지는 모르겠는데 전 아래 것으로 문제 없이 사용할 수 있었습니다.


 다음으로 먼저 Stagefright 문제 해결 zip 파일을 받습니다. (티스토리에 파일이 올라가지 않는 문제가 생겨서 MEGA 로 대체 합니다)



 그리고 받은 파일을 미리 파일시스템의 내장 메모리에 복사 해 둡니다. 이래야 TWRP 로 진입 한 다음 바로 패치를 할 수 있기 때문 입니다. 또한 zip 파일 내엔 stagefright 문제의 원인이 되는 32bit, 64bit so 파일들이 새로 빌드 되어 들어가 있습니다.


TWRP 플래슁 하기

 이제 SP Flash Tool 에서 방금 압축을 푼 곳에 있는 Scatter load 파일을 선택 해서 recovery 영역만 새로 쓰도록 합니다.



 이제 볼륨키 상단 버튼 (+) 와 전원 키를 눌러 Recovery mode 로 진입 합니다. + 키로 이동, - 키로 선택 이므로 주의 해야 합니다. 잠시 기다리면 방금 올린 TWRP 가 뜨게 되고, 미리 준비한 OTG 마우스를 연결 하면 화면에 마우스 커서가 뜨면서 터치 대신 마우스로 제어 할 수 있게 됩니다. 만약 마우스 없는 사람은 이 TWRP 쓰시면 아무것도 할 수 없게 됩니다. (주의)


 이제 Install 로 들어가 미리 복사 해 둔 stagefightfix2.0,zip 파일을 써 줍니다. 아마 TWRP 에 리소스 오류가 엄청 뜨는데 무시 해 줍니다... 그리고 재부팅!


 이걸로 stagefright 문제는 이제 발생 하지 않으며, MMS 를 자동으로 받기를 꺼 둔 것을 다시 켜도 됩니다. 적어도 L 사에서 나온 5.x 대 기기들이 가진 보안 문제 보다 100배는 나아 졌다 하겠습니다.


옵션으로 다시 원래 recovery 를 쓰려면 ?

 혹시 뭔가 반쪽 느낌도 나면서 뭔가 플래싱 할 때 마다 불안한 TWRP 를 다시 원래 recovery 로 돌리려면, SP Flash 에서 recovery 만 다시 원래 Siswoo C55 용을 써 주면 되는데, 좀 더 신중 하고 싶다면 빈 폴더를 하나 만든 다음, 원래 siswoo C55 바이너리 폴더에서 MT6753_Android_scatter.txt 파일과 recovery.img 만 복사 한 다음 SP Flash tool 에서 열고 다운로드 하면 recover 만 체크 되고, 이걸 다시 원래 걸로 돌려 줍니다.



 뭔가 보안에 커다란 구멍이 많은 안드로이드 쓰려면 사용자가 똑똑해 져야만 자신을 지킬수 있는 세상 이 된 듯 합니다. 파편화에 개나 소나 스마트폰 만들 수 있는 세상이 되었다 보니 제조사가 안하면 사용자가 보안에 구멍을 매워야 하니 어찌보면 더 불편한 세상이 되었을 지도 모르겠습니다만 , 혹시 저처럼 Siswoo C55 를 쓰는데 Stagefright CVE-2015-6602 가 신경이 너무 쓰이는 분 이라면 이 방법을 추천 드립니다.


Posted by 견족자K rageworx